# nmap 常用示例

### 以默认方式扫描(前1000个端口)
$ nmap <ip>

### 不检测目标是否存活，在目标服务器禁止ping的时候有用
$ nmap -Pn <ip>

### 快速扫描
$ sudo nmap -Pn -T4 -sS -v <ip>



## 指定端口

### 扫描指定端口
$ nmap -p 80 <ip>

### 扫描指定端口范围
$ nmap -p 1-1000 <ip>

### 扫描指定端口和范围
$ nmap -p 80,100-1000 <ip>

### 扫描所有端口
$ nmap -p 1-65535 <ip>



## 指定网段

### 扫描192.168.0.*
$ nmap 192.168.0.0/24



## 指定探测方式（默认是建立tcp连接）

### 用TCP SYN探测
#: 用这种方式扫描不需要建立完整的TCP连接，会比较快一点
$ sudo nmap -sS <ip>

### 用TCP连接的方式探测
$ nmap -sT <ip>



## 其余常见选项

### 只ping，不扫端口
$ nmap -sn <ip>

### 显示OS信息、版本信息、traceroute等
$ nmap -A <ip>

### traceroute
$ sudo nmap -sn --traceroute baidu.com

### time template
#: 使用`-T[0-5]`可以设置time template，控制nmap扫描的激进程度，数值越大越激进，也越快。
#: 默认是`-T3`
$ nmap -T4 <ip>


## 结果相关

### 存储扫描结果
$ nmap -oN result.txt <ip>

